Geotrack
HTTPS
ターゲット分析
hida03.geotrack.cloud
IP: 72.60.118.246
ASN: AS47583
hida03.geotrack.cloudの包括的なセキュリティおよびネットワーク分析レポート。サーバー:nginx/1.24.0 (Ubuntu)。 DEでホストされています。
- 主要ポート
- 443
- スキャン時間
- 共有可能なレポートリンク
- https://sechttp.com/scan/hida03.geotrack.cloud
詳細なセキュリティ分析
攻撃経路およびDDoS防御分析
攻撃者
L4トラフィック
L7トラフィック
AS47583 (nginx/1.24.0 (Ubuntu) POP)
L4防御済み
L7回避
L4ブロック済み
L7トラフィック
あなたのサーバー
防御概要
nginx/1.24.0 (Ubuntu)はレイヤー4(ネットワークレベル)の攻撃に対して強固な保護を提供しますが、標準的なCDN防御を回避する可能性のある高度なレイヤー7(アプリケーションレベル)の攻撃に対して、サーバーは依然として脆弱である可能性があります。追加のWAFルールとアプリケーション側のセキュリティ対策が推奨されます。
レイヤー4防御
nginx/1.24.0 (Ubuntu) ネットワークエッジでSYNフラッド、UDP増幅、およびボリュメトリック攻撃に対する強固な保護を提供します。
レイヤー7の脆弱性
3の公開されたAPIエンドポイントを標的とするアプリケーションレベルの攻撃には、追加のWAFルールとレート制限が必要です。
サーバー情報開示
LOWINFO-001
説明
サーバーがそのソフトウェアタイプを公開しています:nginx/1.24.0 (Ubuntu)。これにより、攻撃者が潜在的な脆弱性を特定するのに役立つ可能性があります。
推奨事項
サーバーヘッダーを非表示または変更するようにウェブサーバーを構成して、情報開示を防ぎます。
HSTSヘッダーの欠如または無効
MEDIUMSEC-001
説明
Strict-Transport-Securityヘッダーが正しく構成されておらず、サイトが中間者攻撃に対して脆弱です。
推奨事項
適切なmax-age値を持つStrict-Transport-Securityヘッダーを追加して、HTTPS接続を強制することでHSTSを実装します。
X-Frame-Optionsヘッダーの欠如
MEDIUMSEC-002
説明
このサイトはクリックジャッキング攻撃から保護されていません。
推奨事項
クリックジャッキングを防ぐために、X-Frame-Optionsヘッダーに'DENY'または'SAMEORIGIN'の値を追加します。
JavaScriptでの機密情報露出
HIGHJS-001
説明
クライアント側のJavaScriptコードで26個の潜在的に機密な変数が公開されています。
推奨事項
クライアント側のコードから機密情報を確認して削除します。機密データには環境変数とサーバー側処理を使用します。
root@sechttp: /var/log/fuzz
root@sechttp : ~ $
> [Code: 200]
https://hida03.geotrack.cloud/api [機密漏洩]
> [Code: 403]
/api-keys/:id() [禁止]
> [Code: 404]
/api-keys [+] スキャン完了。発見されたもの: 1 潜在的な漏洩。
root@sechttp : ~ $
ポートスキャンの結果
| ポート | サービス | ステータス | バージョン |
|---|---|---|---|
| 80 | HTTP | クローズ | - |
| 443 | HTTPS | オープン | TLS 1.3 |
| 22 | SSH | フィルタリング済み | - |
| 3306 | MySQL | クローズ | - |
HTTPヘッダー分析
date:
Thu, 11 Sep 2025 16:35:14 GMT
server:
nginx/1.24.0 (Ubuntu)
connection:
keep-alive
content-type:
text/html;charset=utf-8
x-powered-by:
Nuxt
content-length:
6110
ASN情報
ASN: AS47583
IPアドレス: 72.60.118.246
ネットワークプレフィックス: 72.60.112.0/20
組織: AS-HOSTINGER
国:
🇩🇪 DE
名前: AS-HOSTINGER
アップストリームプロバイダ (46)
AS174
COGENT-174
Cogent Communications
🇺🇸 US
upstream
AS7195
EDGEUNO S.A.S
EDGEUNO S.A.S
🇨🇴 CO
upstream
AS1299
TWELVE99
Arelion, f/k/a Telia Carrier
🇸🇪 SE
upstream
AS9498
BBIL-AP
BHARTI Airtel Ltd.
🇮🇳 IN
upstream
AS13194
BITE
Bite IP Network
🇱🇹 LT
upstream
AS3356
LEVEL3
Level 3 Parent, LLC
🇺🇸 US
upstream
AS5405
INTERDOTLINK
powered by Inter.link
🇩🇪 DE
upstream
AS12025
IMDC-AS12025
Iron Mountain Data Center
🇺🇸 US
upstream
AS9002
RETN-AS
RETN Limited
🇬🇧 GB
upstream
AS52925
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
🇧🇷 BR
upstream
AS4800
LINTASARTA-AS-AP
PT Aplikanusa Lintasarta
🇮🇩 ID
upstream
AS133296
WEBWERKS-AS-IN
Web Werks India Pvt. Ltd.
🇮🇳 IN
upstream
AS15085
IMMEDION
Immedion, LLC
🇺🇸 US
upstream
AS2914
NTT-DATA-2914
NTT America, Inc.
🇺🇸 US
upstream
AS50673
Serverius-as
Serverius Holding B.V.
🇳🇱 NL
upstream
AS61323
UKFAST
ANS ACADEMY LIMITED
🇬🇧 GB
upstream
AS2711
SPIRITTEL-AS
Spirit Communications
🇺🇸 US
upstream
AS60068
CDN77
CDN77
🇬🇧 GB
upstream
AS24482
SGGS-AS-AP
SG.GS
🇸🇬 SG
upstream
AS21859
ZEN-ECN
Zenlayer Inc
🇺🇸 US
upstream
AS6939
HURRICANE
Hurricane Electric LLC
🇺🇸 US
upstream
AS9340
INDONET-AS-AP
INDO Internet, PT
🇮🇩 ID
upstream
AS15440
Baltneta
Customers AS
🇱🇹 LT
upstream
AS174
COGENT-174
Cogent Communications
🇺🇸 US
upstream
AS7195
EDGEUNO S.A.S
EDGEUNO S.A.S
🇨🇴 CO
upstream
AS1299
TWELVE99
Arelion, f/k/a Telia Carrier
🇸🇪 SE
upstream
AS9498
BBIL-AP
BHARTI Airtel Ltd.
🇮🇳 IN
upstream
AS13194
BITE
Bite IP Network
🇱🇹 LT
upstream
AS3356
LEVEL3
Level 3 Parent, LLC
🇺🇸 US
upstream
AS5405
INTERDOTLINK
powered by Inter.link
🇩🇪 DE
upstream
AS12025
IMDC-AS12025
Iron Mountain Data Center
🇺🇸 US
upstream
AS9002
RETN-AS
RETN Limited
🇬🇧 GB
upstream
AS52925
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
🇧🇷 BR
upstream
AS4800
LINTASARTA-AS-AP
PT Aplikanusa Lintasarta
🇮🇩 ID
upstream
AS133296
WEBWERKS-AS-IN
Web Werks India Pvt. Ltd.
🇮🇳 IN
upstream
AS15085
IMMEDION
Immedion, LLC
🇺🇸 US
upstream
AS2914
NTT-DATA-2914
NTT America, Inc.
🇺🇸 US
upstream
AS50673
Serverius-as
Serverius Holding B.V.
🇳🇱 NL
upstream
AS61323
UKFAST
ANS ACADEMY LIMITED
🇬🇧 GB
upstream
AS2711
SPIRITTEL-AS
Spirit Communications
🇺🇸 US
upstream
AS60068
CDN77
CDN77
🇬🇧 GB
upstream
AS24482
SGGS-AS-AP
SG.GS
🇸🇬 SG
upstream
AS21859
ZEN-ECN
Zenlayer Inc
🇺🇸 US
upstream
AS6939
HURRICANE
Hurricane Electric LLC
🇺🇸 US
upstream
AS9340
INDONET-AS-AP
INDO Internet, PT
🇮🇩 ID
upstream
AS15440
Baltneta
Customers AS
🇱🇹 LT
upstream
インターネットエクスチェンジポイント (4)
🇮🇳
DE-CIX Mumbai
IN
3 Gbps
Bandwidth
🇮🇳
DE-CIX Mumbai
IN
3 Gbps
Bandwidth
🇱🇹
BALT-IX
LT
10 Gbps
Bandwidth
🇱🇹
BALT-IX
LT
10 Gbps
Bandwidth
JavaScript分析
Security Analysis Alert
Client-side code analysis has identified potential security vulnerabilities and information disclosure risks.
公開されたJavaScript変数
Variables exposed in client-side code that may contain sensitive information
# Security Assessment: Variable Exposure Analysis
LEAK
key
4
Risk: Information disclosure via client-side exposure
LEAK
auth
n
Risk: Information disclosure via client-side exposure
LEAK
apiUrl
https://hida03.geotrack.cloud/api
Risk: Information disclosure via client-side exposure
LEAK
cdnURL
<empty_value>
Risk: Information disclosure via client-side exposure
LEAK
domain
hida03.geotrack.cloud
Risk: Information disclosure via client-side exposure
LEAK
baseURL
pn
Risk: Information disclosure via client-side exposure
LEAK
clientX
e
Risk: Information disclosure via client-side exposure
LEAK
clientY
e
Risk: Information disclosure via client-side exposure
LEAK
ownKeys
t
Risk: Information disclosure via client-side exposure
LEAK
release
function
Risk: Information disclosure via client-side exposure
LEAK
endPoint
Opacity
Risk: Information disclosure via client-side exposure
LEAK
burlywood
#deb887
Risk: Information disclosure via client-side exposure
LEAK
getNewKey
function
Risk: Information disclosure via client-side exposure
LEAK
keysIndex
e
Risk: Information disclosure via client-side exposure
LEAK
renderKey
h
Risk: Information disclosure via client-side exposure
LEAK
nearestKey
[sechttp]
Risk: Information disclosure via client-side exposure
LEAK
statusCode
P
Risk: Information disclosure via client-side exposure
LEAK
credentials
same-origin
Risk: Information disclosure via client-side exposure
LEAK
environment
production
Risk: Information disclosure via client-side exposure
LEAK
o.burlywood
#deb887
Risk: Information disclosure via client-side exposure
LEAK
NUMBER_REGEX
[XSS working]
Risk: Information disclosure via client-side exposure
LEAK
addEventListener
function
Risk: Information disclosure via client-side exposure
LEAK
googleMapsApiKey
AIzaSyBUQMy1dEckaE7BkUQ0eps5dt9zA_6yP6s
Risk: Information disclosure via client-side exposure
LEAK
KeyframedValueProperty
[sechttp]
Risk: Information disclosure via client-side exposure
LEAK
getKeyframedConstructorFunction
function
Risk: Information disclosure via client-side exposure
LEAK
KeyframedMultidimensionalProperty
[sechttp]
Risk: Information disclosure via client-side exposure
Total: 26 exposed variables found
APIドメイン分析
External API domains discovered in client-side code
EXTERNAL_API_DOMAIN
hida03.geotrack.cloud
Reachable
HTTPS Enabled
Security Note:
External API domains should be validated for proper authentication and rate limiting
発見されたAPIエンドポイント
API endpoints identified through static analysis of client-side code
GET
https://hida03.geotrack.cloud/api
Active
Endpoint discovered via client-side code analysis
GET
/api-keys/:id()
Active
Endpoint discovered via client-side code analysis
GET
/api-keys
Active
Endpoint discovered via client-side code analysis
JavaScriptリソース
JavaScript files loaded by the application
JS
https://cdn.lordicon.com/lordicon.js
JS
/_nuxt/By1m_uhr.js
JS
"https://cdn.lordicon.com/lordicon.js"
JS
"/_nuxt/By1m_uhr.js"
セキュリティ推奨事項
- • Avoid exposing sensitive variables in client-side code
- • Implement proper API authentication and rate limiting
- • Use environment variables for sensitive configuration
- • Regularly audit client-side code for information leaks
- • Minimize the amount of sensitive data processed on the client side
履歴スキャンレコード (1)
No description found
65/100
4 issues